영카트 2020년 3월3일자 보안패치 업데이트 5.4.2.1

페이지 정보

조회 1,429회 작성일 2020-03-03 16:42 URL https://webdraw.kr/notice/602

본문

영카트 2020년 3월3일자 보안패치 업데이트 5.4.2.1

** 수정내역 **

5.4버전 관리자 에서 게시판 복사시 G5_DB_ENGINE 설정 오류 수정

5.4버전 SNS 동시등록 과 비밀글 태그 위치가 겹치는 스킨 코드 오류 수정

썸네일 center_mode 시 썸네일 height가 원본이미지가 작을때도 동작되게 수정

회원정보 수정시 체크과정 변경

[KVE-2020-0104,105,106]그누보드XSS취약점 수정 (KISA 에서 알려주셨습니다.)

[KVE-2020-0013]그누보드_Reflect XSS_수정 (KISA 에서 알려주셨습니다.)

[KVE-2020-0047]영카트XSS취약점 수정 (KISA 에서 알려주셨습니다.)

[KVE-2020-0097,0113,0114,0056]그누보드 다중 취약점 수정 (KISA 에서 알려주셨습니다.)

php deprecated 사용되는 코드 수정

[KVE-2020-0097]영카트_파일경로_RCE 취약점 수정 (KISA 에서 알려주셨습니다.)

5.4.2.1 버전변경


https://github.com/gnuboard/youngcart5/commit/3b7ead688d99ad653ac0a7a2edf925fae8f8e163

https://github.com/gnuboard/youngcart5/commit/a1504e5754803b2992c6d7ab536705b9c24a942a

https://github.com/gnuboard/youngcart5/commit/85e89e9ccabb982443fc15385c9fee18fe31f2a8

https://github.com/gnuboard/youngcart5/commit/d464fcfde93c3217032c8036a7cde26a04cd4809

https://github.com/gnuboard/youngcart5/commit/894f43d8d8856d1b062dc0170d39e5f8e917f3b4

https://github.com/gnuboard/youngcart5/commit/4905006e05b673c13c67135e1372b82521f72fb4

https://github.com/gnuboard/youngcart5/commit/2e8a9953ffa08c0653efa01e16b74b926c3fcf65

https://github.com/gnuboard/youngcart5/commit/f529f69bdcc239319354f6d24bafeedd464e69bc

https://github.com/gnuboard/youngcart5/commit/230e3cbb8139f2b1feeb197032155fc07f5a4e4c

https://github.com/gnuboard/youngcart5/commit/79611b70b92c8390b96004fa6c62650afc100547

https://github.com/gnuboard/youngcart5/commit/a1f9e721d91269ad2eed0a0073f340ffbd5425ce


82283f0 버전 5.4.2.1 수정

f7194bd [KVE-2020-0097]영카트_파일경로_RCE 취약점 수정

M adm/shop_admin/categoryformupdate.php

1395a8f 버전 5.4.2.1 수정

M config.php

799aefa php deprecated 사용되는 코드 수정

M install/install_db.php

M lib/pbkdf2.compat.php

bd11ac4 Merge branch 'master' of github.com:gnuboard/g5

87bb2f1 [KVE-2020-0097,0113,0114,0056]그누보드 다중 취약점 수정

M adm/board_form_update.php

M adm/contentformupdate.php

M adm/qa_config_update.php

M lib/common.lib.php

M plugin/social/register_member_update.php

a790002 [KVE-2020-0047]영카트XSS취약점 수정

M adm/shop_admin/orderform.php

M adm/shop_admin/orderformupdate.php

6fe20b0 [KVE-2020-0013]그누보드_Reflect XSS_수정

M adm/board_copy.php

M adm/board_copy_update.php

31705f3 [KVE-2020-0104,105,106]그누보드XSS취약점 수정

M lib/common.lib.php

8ba373a 회원정보 수정시 체크과정 변경

M bbs/register_form.php

8067a20 썸네일 center_mode 시 썸네일 height가 원본이미지가 작을때도 동작되게 수정

M lib/thumbnail.lib.php

e72b71c 5.4버전 SNS 동시등록 과 비밀글 태그 위치가 겹치는 스킨 코드 오류 수정

M mobile/skin/board/basic/style.css

M mobile/skin/board/gallery/style.css

M skin/board/basic/view.skin.php

M skin/board/gallery/view.skin.php

M theme/basic/mobile/skin/board/basic/style.css

M theme/basic/mobile/skin/board/gallery/style.css

M theme/basic/skin/board/basic/view.skin.php

M theme/basic/skin/board/gallery/view.skin.php

596ad4b 5.4버전 관리자 에서 게시판 복사시 G5_DB_ENGINE 설정 오류 수정

M lib/common.lib.php


MENU